興和グループ 情報セキュリティポリシーKowa Group Information Security Policy
興和グループは、情報の適切な管理が経営上の重要な課題であると認識し、情報セキュリティポリシーを定め、情報セキュリティの確保に取り組んで参ります。
1.法令等の遵守
私たちは、情報セキュリティに関する法令、規則および社会的規範を遵守します。
2.情報セキュリティ管理体制
私たちは、情報セキュリティ最高責任者(CISO)およびセキュリティ統制部門(CSIRT)を設置し、情報セキュリティに対する責任を明確にします。また、興和グループ全体として、情報セキュリティ管理状況の把握と、迅速なセキュリティ対策を実施する体制を維持します。
3.情報資産の保護
私たちは、興和グループ内の保有する全ての情報資産に対し、適切な管理を行い、漏えい、滅失、き損、不正利用の防止等、情報資産の保護に努めます。
4.情報セキュリティ事件・事故への対応
私たちは、情報セキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合は、迅速に対応し、被害の最小化に努め、再発防止策を講じます。
5.情報セキュリティ教育の実施
私たちは、情報セキュリティの重要性および遵守事項を全ての関係者に周知・啓発をするとともに、情報資産の適切な管理を行うための教育や訓練を実施します。
6.サプライチェーンの情報セキュリティ強化
私たちは、情報資産を取り扱うパートナーの皆さまとともに情報セキュリティレベルの維持・向上を図り、サプライチェーン全体を通した情報資産の保護に努めます。
2024年7月1日制定